wolf84 10 Geschrieben 28. Dezember 2005 Melden Teilen Geschrieben 28. Dezember 2005 Hallo Zusammen, ich habe ein Problem mit einer Group Policy. Wir haben eine Default Domain Policy in die eine minimale Kennwortlänge von 8 Zeichen hinterlegt ist. Diese Gruppenrichtlinie ist nicht erzwungen. Ich muss nun einige spezielle Mitarbeiter anlegen die nur eine minimal. Kennwortlänge von 5 Zeichen haben müssen. (wünscht der BigBoss so) Ich habe dadurch eine OU angelegt und die User dort hinverschoben. Die Vererbung habe ich ab dieser OU unterbrochen. Auf diese OU habe ich eine neue Gruppenrichtline angelegt die besagt, dass das Kennwort nur minimal 5 Zeichen haben muss. Diese Gruppenrichtlinie ist auch verknüpft und aktiviert. das ganze wurde schon vor einigen Tagen gemacht. Wenn ich nun für die User im AD bereits ein vordefiniertes 5 stelliges Kennwort einstellen muss erscheint immer die Meldung, dass die Kennwortrichtlinien nicht passen und ein längeres eingeben muss. Woran kann dies liegen ?? Danke für euere Hilfe. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 28. Dezember 2005 Melden Teilen Geschrieben 28. Dezember 2005 Die Kennwortrichtlinie wirkt sich natürlich nur auf Domain controller bzw. auf lokale User-konten aus. Schliesslich teilt ein PC ja dem Domaincontroller nicht vorher mit, welche Kennwortlänge gilt. Kurz: es geht nur entweder 8 oder 5 . Wenn der Chef nur 5 möchte, hat er halt Pech. -Zahni Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Dezember 2005 Melden Teilen Geschrieben 28. Dezember 2005 Die einzige Chance sowas zu realisieren ist eine neue (Sub-)Domain... :wink2: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Dezember 2005 Melden Teilen Geschrieben 29. Dezember 2005 ... und eine domänenweite Kennwortrichtlinie lässt sich AUSSCHLIESSLICH auf Domänenebene (z.B. in der Default Domain Policy) erzwingen und nicht auf OU-Ebene ... Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 29. Dezember 2005 Melden Teilen Geschrieben 29. Dezember 2005 Ähm...man kann doch die Kennwort Definition aus der Dom. GPO rausnehmen, eine OU für 8 Zeichen und eine für 5 Zeichen anlegen und dort die entsprechenden Regeln definieren. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Dezember 2005 Melden Teilen Geschrieben 29. Dezember 2005 Das gilt aber nicht domänenweit, sondern für die lokalen Benutzerkonten der Computer, die sich in den OUs befinden, die Kennwortrichtlinie, die für Benutzerkonten der Domäne gelten soll, muss sich auf der Domänenebene befinden ... Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 29. Dezember 2005 Melden Teilen Geschrieben 29. Dezember 2005 Klar gilt das dann nicht domänenweit. Soll es ja auch nicht wenn unterschiedliche User unterschiedliche Kennwortlängen haben sollen. Die GPO gilt im übrigen nicht für die Lokalen-Benutzerkonten, sondern für die Domänen-Benutzerkonten. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 29. Dezember 2005 Melden Teilen Geschrieben 29. Dezember 2005 Was ITHOME gemeint hat war: Das gilt dann aber für keines Der Domänenbenutzerkonten, sondern nur und ausschliesslich für die lokalen Konten auf den PCs für die die Richtlinie greift. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Dezember 2005 Melden Teilen Geschrieben 29. Dezember 2005 Genau so ist es ... :), pro Domäne gibt es genau eine Kennwortrichtlinie und die muss auf Domänenebene angewendet werden, und nirgendwo sonst ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.